浅谈linux文件安全 suid和guid位的作用

Linux文件的权限设置方面,除了基本权限设置（rwx)以外,还有suid位和guid位的设置问题.

s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限.于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限.同样的原则也适用于g u i d,执行相应脚本的用户将具有该文件所属用户组中用户的权限.
现在我们明白了什么是s u i d,可是如何设置它呢？下面就来介绍这个问题.如果希望设置s u i d,那么就将相应的权限位之前的那一位设置为4；如果希望设置g u i d,那么就将相应的权限位之前的那一位设置为2；如果希望两者都置位,那么将相应的权限位之前的那一位设置为4 2.一旦设置了这一位,一个s将出现在x的位置上.记住：在设置s u i d或g u i d的同时,相应的执行权限位要被设置.例如,如果希望设置g u i d,那么要让该用户组具有执行权限.

下面,我们来举例说明：

[root@localhost mzl]# ll
总计 16
-rw-r--r-- 1 root root 81 05-05 17:13 a.sh #a.sh还没有执行权限
r-xr-x 2 mzl mzl 4096 05-03 14:48 Desktop

[root@localhost mzl]# chmod 755 a.sh #赋予a.sh可执行权限
[root@localhost mzl# ./a.sh

Welcome to shell world !

[root@localhost mzl]# chmod 2755 a.sh #赋予guid位
root@localhost mzl]# ll
总计 16
-rwxr-sr-x 1 root root 81 05-05 17:13 a.sh
drwxr-xr-x 2 mzl mzl 4096 05-03 14:48 Desktop

[root@localhost mzl]# chmod 4755 a.sh #设置suid位
root@localhost mzl]# ll
总计 16
-rwsr-xr-x 1 root root 81 05-05 17:13 a.sh
drwxr-xr-x 2 mzl mzl 4096 05-03 14:48 Desktop

[root@localhost mzl]# chmod 6755 a.sh #设置suid位和guid位
@localhost mzl]# ll
总计 16
-rwsr-sr-x 1 root root 81 05-05 17:13 a.sh
drwxr-xr-x 2 mzl mzl 4096 05-03 14:48 Desktop

果该文件尚未设置执行位(x),当设置suid或者guid位时,该为会出现S标准位.这是一种没有什么用处的s u i d设置,可以忽略它的存在.

本文出自 “暗淡蓝点” 博客,请务必保留此出处http://674893612.blog.51cto.com/3011730/560096

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!